原文標題:《A&T View: 低門檻錢包——大眾大規模采用 Web3 應用的必要工具》
原文作者:Billy
原文來源:AnT Capital
現有助記詞錢包的用戶體驗和安全性都遠遠達不到Web2的級別,使用助記詞錢包的高門檻阻止了大量Web2用戶進入Web3世界。低門檻錢包的使命就是解決此問題。
低門檻錢包的核心范式是2/2操作模型,它使得錢包可以引入Web2成熟的2FA,風控和備份系統,使得錢包的用戶體驗和安全性都達到了Web2級別,盡管有些方案部分犧牲了抗審查性。
低門檻EOA錢包和低門檻智能錢包各有優劣,長期來看都有機會。
低門檻錢包賽道無論是供給端還是需求端都仍處于早期,競爭格局未定,仍較為藍海。
現階段低門檻錢包的核心競爭力為產品能力與BD能力。
低門檻錢包很可能成為Web3的用戶入口,并有潛力成長為超級Dapp。
錢包這個名詞其實并不能準確的表達它的內涵:像真實世界的錢包一樣管理資產只是它的功能之一。錢包本質上是人類用戶與區塊鏈交互的工具,從發送交易到DAO投票,用戶鏈上操作都幾乎必須通過錢包來實行。
不幸的是,現今Web3主流的錢包——助記詞EOA錢包(代表是Metamask)易用性極差,這道門檻阻擋了大量Web2用戶的進入。對于一個Web2小白,當他第一次進入Web3使用Metamask錢包時,一長串助記詞和“絕不要把助記詞透露給其他人”的溫馨提示就會進入用戶眼簾。用戶這時想起了聽過的各種錢包私鑰被盜慘案,于是用戶趕忙找了一張紙抄下了助記詞,然后藏到了他的抽屜里面。緊接著,他發現他沒有任何eth,這意味著他無法執行任意操作。
于是他只好點開了Metamask的法幣入金功能,填寫各種銀行卡信息并獲得相應的eth。這時他終于可以開始游玩他的鏈上寵物貓游戲,并且還要時刻警惕著使用環境是否安全、以及助記詞有沒有泄露。當然,以上都是非常理想化的情況,真實情況更可能是,80%用戶看到助記詞時就放棄了賬戶注冊,剩下的20%用戶中有80%在進行入金之前就離開了Web3。
一個產品想獲得大眾的大規模采用就必須降低其用戶門檻。50年前的計算機也遇到了和現在的Web3相似的問題(但更為極端)。Web3的情況是人類用戶與區塊鏈交互的工具(錢包)使用門檻太高,而早期的計算機是人類用戶與計算機交互的界面使用門檻太高:早期的計算機只支持命令行界面。
BMEX與土豆社區達成深度戰略合作關系:據官方消息,目前BMEX與土豆社區達成深度戰略合作關系,旨在為合約交易者普及更多行業知識,提升區塊鏈交易生態整體質量。
土豆社區是一家專注于資本市場交易領域的服務機構,擁有一套完整的交易體系,從交易前到盈利后,任何一個操作指令在發出前都會經過系統的分析,同時通過沉淀區塊鏈知識普及、數字金融行情分析、策略指導等知識,為旗下團隊給到系統化運作賦能支持。
BMEX是一家數字資產綜合服務平臺,致力于為用戶提供安全、信賴的數字資產交易及資產管理服務。[2021/3/25 19:17:33]
這使得不可能有大眾大規模地采用計算機,計算機在民間只能淪為極客的玩具。直到上世紀70年代,美國施樂公司研究出了第一個圖形用戶界面,并被蘋果公司推廣使用,逐漸才有大眾愿意接受使用計算機,并慢慢變成了現代人類離不開的物品。
圖形界面出現時用戶只能用命令行與計算機交互
蘋果最早將圖形界面進行推廣,將計算機代入了大眾的世界
Web3同理,只有用戶與區塊鏈的操作門檻降低到了一個等級,如擁有近似Web2的產品體驗,Web3產品才有可能大規模被人采用,否則就會出現現在投資人人數>項目方人數>用戶人數的情況。因此,若想Web3被大眾接受,錢包門檻必須降低,而這就是低門檻錢包的使命。
低門檻錢包有許多特征,如1)省去了助記詞,2)讓用戶可以用熟悉的web2方式如郵箱和google賬戶進行登錄,3)支持用戶免費使用(gas fee代付),4)內嵌進了Dapp等。這些特征都將幫助用戶無感地與區塊鏈交互,給Dapp的爆發帶來了基礎。
低門檻錢包與普通助記詞錢包是兩種完全不同的范式。
助記詞錢包的操作模型是,誰擁有私鑰(助記詞),誰就有賬戶資產完全的所有權和管理權。相比于有雙因素認證和密碼找回的Web2,這種操作模型首先極大地損害了用戶資產的安全性:無論是私鑰被盜還是私鑰丟失,用戶都會損失所有資產;緊接著極大地損害了用戶的產品體驗:用戶需要花許多精力去防止助記詞被盜/丟失,如必須把助記詞寫在紙上藏起來。當然好處也很顯然,那就是用戶擁有了資產主權,不必擔心中心化機構作惡或審查。
Gate.io芝麻開門創始人韓林跨海連線頂尖量化團隊,深度解讀頂級資金安全解決方案:11月7日,Gate.io芝麻開門聯合TokenInsight舉辦的“揚帆三亞,量化未來”為主題的首屆海島穿越賽,順利閉幕。據官方消息,Gate.io芝麻開門創始人韓林跨海連線,與現場二十余家頂尖量化團隊分享了資金安全的頂級解決方案,并深入解讀Gate.io在產品規劃、技術優勢及品牌理念上的獨到之處。[2020/11/7 11:56:09]
低門檻錢包使用了全新的2/2操作模型使得其安全性和用戶體驗都上升到了類Web2的等級,盡管某些方案犧牲了一定的抗審查能力。但無論如何,Web2等級的安全性和用戶體驗為Web3應用被大眾大規模采用鋪平了道路。
簡單來說,2/2操作模型的意思是所有的用戶操作必須經過指定的2方同意才能進行。最簡單的實現方式是使用多簽錢包,并且規定錢包的每筆操作必須有兩個私鑰簽名才能執行。如果我們把兩方分別分配為用戶端和錢包項目方端(在多簽錢包方案的具體實現就是將一把私鑰儲存在用戶的手機設備里,另一把私鑰儲存在錢包項目方的服務器里),這意味著如果錢包項目方不同意,一筆操作就無法完成。在此基礎上,錢包項目方就可以用Web2已經很成熟的2FA(雙因素驗證)和風控技術將錢包的安全性提升至Web2級別。
2FA(雙因素驗證):在Web2,當用戶在一個新的設備上進行賬戶登錄時,通常Web2應用會對用戶進行額外驗證,如郵箱驗證、短信驗證、設備驗證、人臉識別驗證等。這里的安全假設是,黑客無法同時破解一個用戶的兩種不同的認證因子。事實上,這是Web2用戶賬戶遠較助記詞錢包賬戶安全的原因。
而現在Web3的錢包項目方的服務器就可以幫用戶做和Web2應用一模一樣的雙因素驗證——只有用戶通過了驗證,錢包項目方才允許用戶在新的設備上操作。這使得即使用戶側私鑰被盜,因為黑客并不掌握用戶的郵箱、手機、人臉等第二個認證因素,用戶財產的安全也可以得到保障。
風控:在Web2,強大的風控系統可以阻止極大部分的資產盜竊與詐騙行為。如中國頂級支付公司支付寶背后的風控系統AlphaRisk就會對每筆交易進行多個維度的風險檢測。系統的背后是近500條量化策略和100個風險模型,以精準識別用戶賬戶的異常行為。
而現在Web3的錢包項目方的服務器就可以幫用戶運行Web3專屬的風控系統,對即將參與可疑交易的用戶進行提示和多重驗證,以極大減小用戶在Web3“黑暗森林”中被詐騙、釣魚或偷竊財產的風險。
LANCER李維:區塊鏈行業深度從業者需要承擔KOL的角色:4月17日17:00,LANCER創始人李維做客MXC抹茶大課堂,就《幣圈KOL如何破局》話題進行分享。
李維表示:“KOL要對區塊鏈行業具有相當深度的了解,區塊鏈行業深度從業者需要承擔KOL的角色。因為這個行業涉及到數學、金融學、貨幣學、密碼學以及博弈論等專業知識,對于普通人來說,實在是太生澀了,普通人幾乎不明白區塊鏈是什么,這需要KOL帶領更多的人去認知和感悟這個行業,這是KOL在區塊鏈行業中最重要的角色。”[2020/4/17]
在用戶的安全性被提升至Web2等級后,用戶就可以簡單地將他們的私鑰備份至用戶自己的云盤,如Google drive或者iCloud,從而減少私鑰丟失的風險,也讓用戶無需背誦/抄寫助記詞,大大降低了門檻。在這一步,用戶能直接備份私鑰和助記詞,而普通錢包不能的本質原因是:因為低門檻錢包的安全性已經被提升至Web2水平,即使用戶的私鑰丟失,用戶的資產也不會出現損失。
如果讀者覺得這有點反直覺,這里還有一個完全類似的例子,那就是在Web2應用我們之所以能設置如此簡單且有規律的8位數密碼(比起完全隨機的64位16進制以太坊私鑰,這太容易被攻破了)的本質原因是我們有Web2的2FA和風控保證我們賬戶的安全性。
除了無需助記詞,2/2操作模型也使得錢包可以內嵌進dapp,使得用戶在進行dapp操作時無需進行錢包應用跳轉,從而大大提升用戶體驗。為什么助記詞錢包不可能進行應用內嵌?因為內嵌意味著錢包提供了自己的sdk給應用項目方(否則用戶在應用內點擊“購買”的時候,應用怎么幫用戶進行簽名從而直接購買物品呢),這時應用就有了用戶端私鑰的全部控制權。
在2/2操作模型中,如果錢包項目方的風控系統檢測到可疑交易,例如懷疑應用在偷竊用戶資產,錢包項目方就可以要求用戶做二次驗證,如發送郵箱驗證碼確認此操作是用戶做出的。但在助記詞錢包的操作模型中,沒有任何人可以阻止應用竊取用戶的資產。
到此為止,基于2/2操作模型的低門檻錢包已經把錢包安全性和用戶體驗提升至Web2級別。最終的用戶流程則是,和熟悉的Web2一樣,一開始就進行google/手機號/郵箱登錄,然后就可以直接進行使用。當用戶需要備份私鑰時就點一下“備份”,然后用戶端的私鑰就會被自動備份到云盤里。但我們之前一直有一個假設:中心化的錢包項目方一直在盡職盡責地提供它的服務。現在是時候考慮中心化的錢包項目方作惡的可能性了。
第一個問題是,錢包項目方可以像托管錢包一樣竊取用戶的資金嗎?
動態 | Simplechain與原倉文化達成深度戰略合作:2019年12月13日由中宣部版權管理局指導, 廣東省版權局、廣州市版權局、廣州市文化廣電旅游局、 越秀區人民政府支持,國家版權貿易基地 (越秀) 承辦的中國·廣州國際版權授權大會在廣州隆重舉辦, 大會旨在引領文化IP品牌產業的創新發展,會上SimpleChain與原倉文化達成深度戰略合作,以區塊鏈技術賦能文化產業,IP授權鏈上變現,實現區塊鏈價值應用落地。[2019/12/13]
答案是不能。低門檻錢包的2/2操作模型規定,每筆操作必須同時取得用戶端和錢包端的同意才能進行。只要用戶不配合,錢包項目方無法私自將用戶資產進行轉移。
第二個問題是,錢包項目方可以凍結用戶資產嗎?
答案是,如果此錢包的功能就此止步的話,可以。低門檻錢包的2/2操作模型規定,每筆操作必須同時取得用戶端和錢包端的同意才能進行,只要錢包項目方不配合,用戶永遠無法做出任何操作。這聽上去是個很嚴重的問題,但我認為對于Web2小白來說還可以接受,因為錢包項目方實際上沒有太大經濟激勵去凍結用戶的賬戶,如果真的進行了凍結那么更大的概率是因為審查。
而對于Web2大眾來說,可被審查并不是一個不可接受的點,用戶體驗和安全性才是他們更加在乎的。但不管怎么樣,錢包項目方擁有凍結用戶資產權力仍是非常危險的。有些項目方選擇在2/2操作模型的基礎上打補丁以解決此問題。其中,有低門檻智能錢包項目的補丁是鏈上社交恢復,而低門檻EOA錢包也有一些解決思路,在下文我將更詳細地進行介紹。
2/2操作模型和錢包種類無關,無論是智能錢包還是EOA錢包,都可以使用上述2/2操作模型轉變成低門檻錢包,只是特性不同。
EOA錢包實現2/2操作模型的方法主要有兩種:Shamir's Secret Sharing和MPC。
Shamir's Secret Sharing方案簡單來說就是把原來的EOA私鑰分成兩片分給兩方,到需要使用時,兩方將各自的私鑰分片發到同一個設備里并聚合成原來的完整私鑰,然后再用此完整私鑰進行簽名。然而,Shamir's Secret Sharing方案因為有私鑰聚合的步驟,如果進行聚合的設備被黑,完整的私鑰會被直接盜取,從而增加了安全風險。
MPC(多方安全計算)技術解決了這個問題:2/2操作模型的雙方會直接在各自的設備中生成私鑰分片,并且在操作時雙方配合直接生成簽名,而不是先聚合成一個完整私鑰再進行簽名。這意味著,如果在我們進行錢包操作的手機被黑的情況下,使用Shamir's Secret Sharing方案進行操作會導致資產被盜,而使用MPC方案進行操作則不會出現安全事故。
聲音 | 阿里巴巴合伙人彭翼捷:只有深度運用區塊鏈等技術,智慧城市的成熟階段才會到來:據新浪科技消息,近日,阿里巴巴合伙人彭翼捷接受采訪時表示,從目前來看,智慧城市的建設仍處于初級階段。“只有一座城市的每個行業都深度運用了區塊鏈、人工智能等技術,那么智慧城市的成熟階段才會到來。”[2019/8/16]
相比于EOA錢包,智能合約錢包多了一種方案,那就是多簽。多簽方案的安全性與MPC方案類似,但因為有更復雜的鏈上邏輯,其gas fee消耗會比MPC方案更多。
智能錢包與EOA錢包的不同之處在于,它的本體是一個智能合約,因此可以實現任意邏輯。支持智能錢包或者賬戶抽象的人會說出它的許多新功能,如Multicall、Session keys等,但我覺得最重要的是智能錢包有全鏈上社交恢復功能,其他不少功能都能用2/2操作模型滿足。
也就是說,只要用戶在鏈上綁定了若干個朋友/家人,當錢包項目方要凍結用戶資產的時候,只要用戶的朋友/家人的賬戶還可用,就可以幫用戶全鏈上地進行賬號恢復,最后使用戶重新獲得對賬戶的掌控權。這就是低門檻智能錢包解決錢包項目方有權利凍結用戶賬戶的方法。如果EOA錢包想做到防止用戶賬戶被凍結,雖然也有些方案,但是整體難度要大不少。
智能錢包相對于EOA錢包的缺點也有不少:
1)難以支持多鏈:合約錢包的合約和公鏈系統是綁定的,也就是說當要去一條結構不同的鏈進行智能錢包部署的時候,需要把賬戶邏輯重新開發一次,成本很大。而且生成的賬戶因為結構不同而完全不通用。實際上,現在幾乎所有智能錢包只支持EVM鏈。
2)Gas較貴:智能錢包的邏輯較EOA錢包復雜,因此每一筆操作的gas都會更貴。除此之外,創建一個智能錢包也需要不菲的gas fee。
3)暫未廣泛推廣:現在所有應用都接受EOA賬戶系統,卻不一定接受合約賬戶系統。
其中,我認為問題2)和問題3)長期來看會得到解決,而1)確實是智能錢包的一個硬傷。
長期來看,我認為兩種技術路線都有機會。這里要專門指出一點,我們需要停止神話智能錢包和賬戶抽象。從上文我們可以看出,低門檻錢包的核心是2/2操作模型,無論是智能錢包還是EOA錢包都只是一種實現方式,智能錢包/賬戶抽象本身并不代表著低門檻。
低門檻賽道現在還處于早期階段。這里的早期可以分為兩個維度,1)供給端處于早期,2)需求端處于早期。
供給端處于早期指的是,低門檻錢包的產品設計還完全沒有定型,大家仍在用戶體驗,安全性和抗審查性上不斷做tradeoff,也在不斷探索新的功能。一個例子是,已經成立兩年,并獲得紅杉等大資本領投的Web3auth在最近才舍棄以前較為低效的5/9共識模型,而改為較先進的mpc模型,這可以充分證明這個領域的供給端還處于不穩定的,高速迭代的狀態。
需求端處于早期指的是,低門檻錢包的客戶群體為未來Web3應用大規模爆發時帶進Web3世界的大量Web2小白用戶。而現在錢包的用戶都是為了賺錢與學習而來的投資者與建設者,和為了用戶體驗而來的“Web2小白用戶”的用戶畫像完全不同,因此說市場仍屬于早期,低門檻錢包期待捕獲的Web2小白用戶至今還沒有出現。
在供給端還處于早期,產品還未定型的情況下,一個項目的產品能力則至關重要,這也是項目容易做出差異化的點,因此項目的產品能力為核心競爭力之一。而第二個核心競爭力是項目的BD能力:首先我們假設這些Web2小白用戶都是Web3應用帶來的,那么實際上用戶選擇用什么錢包進入Web3世界幾乎完全取決于它接觸的第一個Dapp選擇內嵌了什么錢包。
這意味著低門檻錢包的選擇存在著委托代理問題,Web3應用替Web2小白用戶選擇了錢包,選擇權在應用手上而不是用戶手上,這使得低門檻錢包從一個to C的生意變成了to 小B的生意。因此,BD能力越強的項目,配合上其優異的產品,就能獲得越多的應用的采用,從而有越大的可能性集成進未來的爆款Web3應用,最后捕獲最多的Web2小白用戶。
因為此賽道處于早期,競爭格局未定,下面只簡單列出市面上發展較好的低門檻錢包項目的特點,而不做詳細比較。
Web3auth是一家成熟的低門檻錢包公司,最近一輪獲得了紅杉印度,USV,Multicoin,FTX等大機構的1300萬美元投資,這為Web3auth帶來了不錯的BD優勢。其當前主推產品Torus采用5/9共識幫用戶保存私鑰從而做到無助記詞,然而復雜的共識使得用戶登陸需要等待30-45秒,極大的破壞了用戶體驗,于是Web3auth現正在研發基于MPC的2/2操作模型低門檻EOA錢包,預計年底上線。
值得一提的是,因為Web3auth較悠久的歷史,它已經集成進了當前許多大Dapp項目,如Opensea,AAVE和ENS等。但正如上文所說,低門檻錢包市場仍處于早期,其用戶群體“Web2小白”并不會care這個錢包集成了什么現有的大型Dapp(實在不行其實也可以使用Walletconnect),因此Web3auth大量集成現有項目的“網絡效應”壁壘其實并不是核心競爭力。
Zengo是一家成熟的低門檻錢包公司,最新一輪融資2000萬美元,投資方有Insight Partners和三星等。曾獲得三星的領投讓Zengo有機會獲得三星手機的巨大渠道優勢。Zengo的產品基本就是標準的基于MPC的2/2操作模型低門檻EOA錢包,其解決錢包項目方有能力凍結用戶資產的方案是引入第三方機構,以將額外的一個私鑰分片加密備份到該第三方機構。
Coinbase Wallet是Coinbase推出的低門檻錢包,也是基于MPC的2/2操作模型低門檻EOA錢包。值得注意的是,Coinbase Wallet主要做to C錢包,而不是像其他低門檻錢包一樣做Dapp集成。但是,基于筆者大量Web2小白用戶將由應用捕獲的假設,專注于做to C可能并不是一個好方向。
筆者認為Coinbase Wallet的推出可能更多的是防守性的:這可以增加Coinbase的用戶粘性;而不是進攻型的:捕獲Web3應用爆發時的大量用戶。但無論如何,Coinbase強大的BD資源和信任背書讓Coinbase Wallet在to C低門檻錢包賽道有巨大優勢。
UniPass是新興的低門檻錢包公司,最新一輪融資數百萬美元。UniPass的產品是基于智能錢包的MPC 2/2操作模型低門檻錢包。因為UniPass是智能錢包,它可以很好的解決錢包項目方有能力凍結用戶資產的問題:UniPass創新地允許用戶將親人朋友的郵箱在鏈上進行綁定,如果極端情況發生,錢包項目方凍結了用戶資產,用戶也可以從容地使用親人朋友的郵箱重置賬戶,從而重新獲得資產的控制權。
同時,為了保護用戶的隱私與安全,UniPass還用zkp技術隱藏了賬戶和郵箱的綁定關系,從而無法讓黑客和政府將用戶和特定郵箱聯系在一起,從而對相應郵箱進行盜取或審查。
Argent是成熟的智能錢包公司,最新一輪獲得了Fabric Ventures,Metaplanet,Paradigm,Jump等的4000萬美元融資。筆者認為,實際上Argent并不太能算低門檻錢包,Argent只是充分利用了智能錢包的優點,能讓用戶綁定親人朋友的鏈上賬戶,從而實現無助記詞賬戶恢復。然而,筆者認為綁定親人朋友的鏈上賬戶(而不像UniPass一樣綁定郵箱)本身就十分困難,而且Argent的目標是做完美的智能錢包,并沒有往低門檻方向傾斜的強烈意愿。
首先,想獲得大眾采用的Web3應用一定會采用低門檻錢包。原因很簡單,助記詞EOA錢包會大大降低Web2小白的用戶體驗,同時它會大大降低Dapp的轉化率,這使得除非用戶對此Dapp有極其強烈的需求(如,賺錢),否則大部分用戶就會馬上回到Web2的用戶舒適區。低門檻錢包很大程度上解決了此問題,用戶只需要用很熟悉的郵箱,電話號碼,Google等登陸方式,就可以安全且絲滑地與dapp交互。這為大部分Web3的Dapp提供了與用戶體驗極好的Web2的app進行大規模用戶競爭的可能性。
那么,如果在下個牛市,Web3真的迎來了應用的爆發,大量用戶通過應用進入Web3世界的話,低門檻錢包將會成為大規模用戶進入web3的流量入口,這意味著低門檻錢包將擁有大量用戶:如果Web3應用層爆發為Web3世界帶來了1億用戶的話,大概率有8千萬用戶都是使用著低門檻錢包過來的。
同時,在Web3 Dapp占據了我們的生活之后,用戶與區塊鏈的交互大概率是高頻的,這意味著錢包可做的延展功能非常多,甚至有可能成為Web3的超級APP。舉個例子,微信擁有大量用戶,且用戶的使用頻率很高,微信就可以嵌入許多功能,如微信支付、微信公眾號、微信登錄等,最后借此建立一個超級商業帝國。同樣地,錢包也有潛力憑借著其用戶入口的生態位,構建一個超級生態。
-AnT Capital
個人專欄
閱讀更多
金色早8點
區塊律動BlockBeats
1435Crypto
金色財經
吳說區塊鏈
比推 Bitpush News
blockin
Block unicorn
Foresight News
Odaily星球日報
Bankless
DeFi之道
Tags:WEBWEB3區塊鏈APPweb3游戲有哪些fio幣web3區塊鏈dapp開發語言Apple Fan Metaverse
Web3產品正在替代用戶最喜歡的Web2應用程序,而且采用速度比你想象的要快。隱私和去中心化是吸引開發人員使用區塊鏈技術改進當今Web2應用程序的兩個最具吸引力的功能.
1900/1/1 0:00:00以太坊系統中實際存在兩種類型的賬戶:一種是由私鑰控制的外部賬戶(externally-owned account,EOA),比如我們所使用的錢包中的賬戶,這類賬戶都有自己的余額.
1900/1/1 0:00:00原文作者:SBF, FTX創始人原文編譯:Leo,BlockBeats 以下為全文內容: 該文件包含了一套標準草案,加密作為一個行業應該頒布這些標準,在等待完整的聯邦監管制度的同時.
1900/1/1 0:00:00雖然簡單的 CryptoPunk 掀起了 NFT 的浪潮,但 NFT 現在包含的內容遠遠超過了個人資料圖片藝術和收藏品.
1900/1/1 0:00:00作者:237 2022年10月14日,D/Bond CPO、EIP-3475主作者Liu Yu和Solv Protocol聯合創始人、EIP-3525主作者Will共同舉行了一場以ERC-347.
1900/1/1 0:00:00原文標題:《肖颯團隊 | DAO 犯罪,是組織「背鍋」還是成員「替罪」?》撰文: 肖颯法律團隊圖片來源:由無界版圖 AI工具生成隨著信息技術的不斷迭代優化以及科學技術的不斷革新.
1900/1/1 0:00:00